Chiffertextblockkedjeläge

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 27 maj 2015; kontroller kräver 10 redigeringar .

Cipher Block Chaining ( CBC ) är ett av krypteringslägena för ett symmetriskt blockchiffer som använder en återkopplingsmekanism . Varje block av klartext (förutom det första) läggs till bit för bit modulo 2 ( XOR- operation ) med föregående krypteringsresultat.

Kryptering kan beskrivas på följande sätt:

C_{0}=IV

C_{i}=E_{k}\left(P_{{i}}\oplus C_{{i-1}}\right)

var är blocknumren, är initieringsvektorn ( sync message ), och är chiffertext- respektive klartextblocken, och är blockchifferfunktionen . Dekryptering: $i$ $IV$ $C_{i}$ $Pi}$ $E_k$

P_{i}=C_{{i-1}}\oplus D_{k}\left(C_{{i}}\right)

Egenheter:

Förekomsten av en felutbredningsmekanism: om en bit av chiffertexten ändras under överföringen kommer detta fel att spridas till nästa block. Felet kommer dock inte att spridas till efterföljande block (efter ett), därför kallas CBC-läget även självläkande [1] .
Inte robust mot bitförlust eller insättningsfel om inte en extra blockjusteringsmekanism används.
Angriparen har förmågan att lägga till block i slutet av det krypterade meddelandet och därigenom komplettera klartexten (men utan nyckeln blir det skräp. Och att använda Hash-funktionen för att bekräfta meddelandets integritet upphäver den här typen av attacker .)
För mycket stora meddelanden (32 GB med en blocklängd på 64 bitar) är det fortfarande möjligt att använda attacker baserade på de strukturella egenskaperna hos klartexten (en konsekvens av födelsedagsparadoxen ).
Kräver att meddelandeutfyllnad är en multipel av blocklängden.
Sårbar för Padding Oracle-attack. Om en angripare kan skicka krypterade meddelanden för dekryptering ett obegränsat antal gånger kan han, genom att ändra vissa byte, gissa rätt utfyllnad. Detta leder till möjligheten att dekryptera meddelandet förutom det första blocket, för att skapa ett korrekt godtyckligt krypterat meddelande med undantag för det första blocket utan att känna till nyckeln.

Anteckningar

↑ Oleg Zenzin - Krypteringslägen, avsnitt Ackumulering av fel i olika krypteringslägen . Hämtad 3 augusti 2011. Arkiverad från originalet 20 augusti 2011. (obestämd)

Litteratur

Schneier B. 9.3. Ciphertext Block Chaining Mode // Tillämpad kryptografi. Protokoll, algoritmer, källkod i C-språk = Applied Cryptography. Protokoll, algoritmer och källkod i C. - M . : Triumph, 2002. - S. 225-229. — 816 sid. - 3000 exemplar. - ISBN 5-89392-055-4 .